Dobrowolska o CityBee: na razie nie trzeba zmieniać dokumentów

Minister sprawiedliwości Ewelina Dobrowolska odniosła się do wycieku danych 110 tys. użytkowników aplikacji CityBee. Stwierdziła, że ryzyko kradzieży danych kart płatniczych i praw jazdy jest niskie.

Minister sprawiedliwości Dobrowolska zaznacza, że pospieszne zmienianie dokumentów nie jest konieczne
| Fot. ELTA, Dainius Labutis, Martynas Ambrazas, fotomontaż Ignacy Skrobia-Jaworski

Minister we wtorek spotkała się z przedstawicielami Państwowej Inspekcji Ochrony Danych (VDAI) i policji. Spotkała się też z przedstawicielami firmy CityBee, aby omówić sprawę ukradzionych danych.

Reklama

„Właśnie na spotkaniu oceniliśmy to ryzyko, które widzimy jako odpowiednio niskie co do użycia praw jazdy bądź danych kart bankowych” — skomentowała minister Dobrowolska.

Czytaj więcej: Inspekcja Danych Osobowych rozpoczęła śledztwo w sprawie ukradzionych danych CityBee

Nie trzeba panikować

Uwzględniając to, nie zaleca póki co pospiesznego wymieniania dokumentów.

„Nie wystosowujemy takich zaleceń, jednak zwracamy uwagę banków, aby bardziej dogłębnie obserwowano operacje” — dodała.

Dyrektor VDAI Raimondas Andrijauskas mówił, że o wydarzeniu wie Narodowe Centrum Bezpieczeństwa Cybernetycznego jak i Bank Litewski.

Także, według Dobrowolskiej, firma przekazała, że zostały opublikowane wszystkie wykradzione dane. Znaczy to, że dodatkowe dane prócz tej już opublikowanych nie powinny się pojawić.

Ponieważ nie zauważono opublikowanych dokumentów prawa jazdy, jest mało prawdopodobne, aby na podstawie posiadanych danych wziąć pożyczkę bądź wykonać inne czynności.

Czytaj więcej: 5 kluczowych zasad: jak zabezpieczyć swoje dane osobowe w telefonie?

Poszkodowana — spółka

Generalny komisarz policji Renatas Požėla twierdzi, że firma Prime Leasing świadcząca usługę CityBee została uznana w trakcie śledztwa za poszkodowaną.

Według komisarza, wciąż nie jest jasne, w jaki sposób przestępcy zyskali dostęp do bazy danych. Policja także nie wie, czy dokonano tego włamaniem — szacowane są straty.

„Wykonywane są intensywne działania przedsądowe i mamy ważne informacje, którą otrzymaliśmy wykonując czynności o charakterze niepublicznym” — zasugerował komisarz generalny.

Mimo to zaznaczył, że wciąż pojawia się więcej pytań niż odpowiedzi.

Winna jest firma?

Dyrektor VDAI Andrijauskas skomentował, że trudno jest powiedzieć, czy firma jest winna całej sytuacji. Aby można było tak uznać, powinno się udowodnić, że firma nie stosowała się do wymogów, zarządzała danymi bez dbania o bezpieczeństwo. Zwrócił uwagę, że czasem pokonać można nawet najbezpieczniejszy system.

VDAI jak i policja uważają, że instytucje mają dane poszkodowanych klientów, dlatego nie ma konieczności składania skarg osobiście. Oba organy otrzymały takich skarg ponad 20. Warto jednak informować o dodatkowych szczegółach.

Czytaj więcej: ZPL o ostrzeżeniu od inspekcji: „przeprowadzimy, nie będziemy naruszać prawa”

Wyciek danych czy włamanie?

W nocy z poniedziałku na wtorek miał miejsce wyciek danych w usłudze CityBee. Wydobyte z systemu dane dotyczą 110 tys. użytkowników.

Jak oświadczyła firma, przestępcy opublikowali już dane z okresu trzech lat na jednym z internetowych cyber-targowisk.

Skradziono dane wrażliwe. Są to imiona, nazwiska, kody osobowe, a także numery telefonów, adresy e-mail, adresy zamieszkania, numery dokumentów prawa jazdy oraz hasła użytkowników.

Część z pozyskanych danych wystarczy, aby dokonać kradzieży tożsamości, wziąć pożyczkę bądź w inny sposób wykorzystać. Służby jednak zaznaczają, że póki co oceniają takie ryzyko jako niskie.

Czytaj więcej: Anušauskas: ostatni cyberatak na litewskie instytucje był jednym z największych

Odebranie wolności do lat trzech

Policja prowadzi własne śledztwo dotyczące bezprawnego przywłaszczenia danych oraz bezprawnego podłączenia się do systemu informatycznego.

Czynności te są karane na podst. 168. i 198. paragrafu kodeksu karnego o bezprawnym pozyskaniu danych i przyłączeniu się do systemu informatycznego. Przestępcom grozi odebranie wolności do trzech lat. W przypadku tak dużej objętości danych i próby odsprzedania ich, kara może okazać się o wiele surowsza.


Na podst.: BNS, VDAI, własne